Parece que as redes geralmente sofrem comcongestionamento e vários outros problemas relacionados à largura de banda insuficiente ou superutilização. Isso é verdade quando você é um administrador de rede. Ao mesmo tempo, os aplicativos estão lidando com mais e mais dados e precisam movê-los pela rede. Isso coloca um pedágio adicional na largura de banda da rede, um recurso já limitado.
Para evitar problemas, é preciso manter umvigilância constante na rede e a evolução de sua utilização e uma das melhores maneiras de fazer isso é usar algum tipo de ferramenta de monitoramento de largura de banda. Duas tecnologias são muito comuns quando se trata de monitorar o uso da rede: NetFlow e SNMP. Hoje, estamos analisando essas duas tecnologias e como elas diferem.
Começaremos discutindo o monitoramento de rede emgeral. Explicaremos brevemente o que é e os diferentes tipos de monitoramento normalmente disponíveis. Em seguida, conheceremos as duas principais tecnologias de monitoramento disponíveis: o SNMP (Simple Network Management Protocol) e o NetFlow. Sem entrar em muitos detalhes, tentaremos cobrir o que é importante saber sobre cada tecnologia, como ela funciona e como elas podem ser usadas para medir ou calcular a utilização da largura de banda da rede. Quando estivermos todos na mesma página, primeiro revisaremos algumas das melhores ferramentas de monitoramento SNMP disponíveis e seguiremos com nossos principais coletores e analisadores NetFlow.
Sobre o monitoramento de rede
Para um administrador de rede, o congestionamento é oinimigo número um. Se você comparar uma rede a uma rodovia em que o tráfego é os dados da rede, o congestionamento da rede é semelhante aos congestionamentos. Mas, diferentemente do tráfego de automóveis - onde o congestionamento pode ser facilmente detectado, basta olhar para a estrada - o tráfego de rede ocorre dentro de cabos, comutadores e roteadores onde é invisível. Além disso, tudo acontece em velocidades incríveis. Mesmo que fosse visível, aconteceria rápido demais para que pudéssemos vê-lo. É por isso que as ferramentas de monitoramento de rede são tão importantes. Eles fornecem aos administradores de rede a visibilidade necessária para garantir que as coisas funcionem sem problemas. Eles podem identificar congestionamentos ou outros problemas, permitindo que os administradores tomem as medidas necessárias para resolver a situação.
Outro benefício importante da largura de banda da redeferramentas de monitoramento é com planejamento de capacidade. Não há como evitar que o uso da rede sempre cresça com o tempo. Assim como o espaço em disco, quanto mais você tem, mais precisa. Embora a largura de banda atual da sua rede possa ser suficiente agora, ela precisará ser aumentada. Ao monitorar o uso da largura de banda, você poderá planejar a atualização da largura de banda antes que a utilização excessiva se torne um problema.
LEITURA RELACIONADA: 5 melhores ferramentas para inspeção profunda de pacotes
Diferentes maneiras de monitorar redes
Existem várias maneiras de conectar redesa utilização pode ser monitorada. Uma maneira, se o seu equipamento de rede suportar, é enviar dados de fluxo para um analisador de fluxo que informará sobre quais usuários, quais dispositivos e / ou aplicativos estão usando a rede. Como alternativa, e geralmente essa é a maneira preferida, o SNMP pode ser usado. Sua principal vantagem é que ele está embutido em quase todos os dispositivos de rede. O SNMP é diferente do NetFlow, pois funciona pesquisando dispositivos, em vez de mandar enviar informações de tráfego. Vamos examinar brevemente como cada tipo de monitoramento funciona.
SNMP
O Protocolo Simples de Gerenciamento de Rede (SNMP) éuma tecnologia bastante complexa - apesar do nome um tanto enganador - que pode ser usada para monitorar, configurar e controlar remotamente diferentes tipos de equipamentos de rede. A melhor coisa sobre o SNMP, no entanto, é que você não precisa saber tudo para usá-lo para monitorar a utilização da largura de banda de uma rede. Por enquanto, vamos apenas afirmar que o SNMP é usado pelas ferramentas de monitoramento para ler os contadores de tráfego da interface dos dispositivos de rede e usar esses dados para calcular o uso da largura de banda e representar graficamente sua evolução ao longo do tempo.
Pode parecer complicado, mas na verdade é bastantesimples. Afinal, o "Simples" no SNMP pode estar lá por um motivo. Cada interface de rede possui um par de contadores (bytes dentro e bytes fora) que são incrementados à medida que o tráfego entra ou sai dele. O protocolo SNMP permite que uma ferramenta de monitoramento leia esses contadores regularmente. A cada cinco minutos é um intervalo comum. Então, tudo o que a ferramenta de monitoramento precisa fazer é subtrair o valor anterior do contador do atual para obter o número de bits enviados ou recebidos durante o intervalo de pesquisa. Esse número é multiplicado por 8, pois há 8 bits em um byte e queremos os resultados em bits. Finalmente, esse número é dividido pelo número de segundos no intervalo de pesquisa, fornecendo o número de bits por segundo (Bps).
Leia também: 5 Melhores Software de Monitoramento de Rede SNMP Revisado
NetFlow
O NetFlow foi desenvolvido pela Cisco Systems e foiintroduzidos em seus roteadores para fornecer a capacidade de coletar tráfego de rede IP quando ele entra ou sai de uma interface. Os dados coletados são então analisados para determinar a origem e o destino do tráfego, seu tipo e as possíveis causas de congestionamento. Existem três componentes principais na tecnologia NetFlow:
- O exportador de fluxo agrega pacotes em fluxos e exporta registros de fluxo para um ou mais coletores de fluxo. Este é o componente que está sendo executado nos dispositivos monitorados.
- O coletor de fluxo é responsável pela recepção, armazenamento e pré-processamento dos dados de fluxo recebidos de um exportador de fluxo.
- O analisador de fluxo é um aplicativo usado para analisar dados de fluxo recebidos. A análise pode ser usada para criação de perfil de tráfego ou para solução de problemas de rede.
Roteadores, comutadores e qualquer outro dispositivo queO suporte ao NetFlow pode ser configurado para gerar dados de fluxo na forma de registros de fluxo e enviá-los para um coletor do NetFlow. Um fluxo é uma conversa completa no sentido de IP. O dispositivo que prepara os registros de fluxo normalmente os envia para o coletor quando determina que o fluxo foi concluído até o vencimento - não houve tráfego dentro de um tempo limite específico - ou quando ele vê uma finalização de sessão TCP.
O registro de fluxo contém muitas informaçõessobre o fluxo. Inclui as interfaces de entrada e saída, os carimbos de data e hora de início e término do fluxo, o número de bytes e pacotes que ele contém, os cabeçalhos da camada 3, o endereço IP de origem e destino e o número da porta, o protocolo IP e o valor TOS. Os registros de fluxo não contêm os dados reais que compunham o fluxo. Os únicos contêm informações sobre o fluxo. Isso é importante do ponto de vista de segurança.
Exceto em ambientes enormes de vários locais, o fluxoOs coletores para onde os registros são enviados também costumam ser os analisadores de fluxo. Eles usam as informações contidas nos registros de fluxo para apresentar dados sobre o tráfego de rede de uma maneira útil para os administradores de rede.
Embora originalmente disponível apenas em dispositivos Cisco,O NetFlow agora está presente em dispositivos dos principais fabricantes de equipamentos de rede. Existe até um padrão IETF chamado IPFIX, que nada mais é do que uma versão padronizada do NetFlow. O sFlow, da InMon, é uma tecnologia ligeiramente diferente, embora atenda a uma finalidade muito semelhante. Muitos coletores e analisadores do NetFlow também podem manipular dados do sFlow.
Leia também: 5 Melhores Analisadores de Tráfego de Rede
Qual devo escolher?
Se você esperava que nós revelasse que um émuito melhor que o outro, você está desapontado. Ambas as tecnologias têm mérito e cada uma tem algumas vantagens e desvantagens. Em poucas palavras, o SNMP é uma tecnologia mais simples que é muito fácil de configurar e pode fornecer informações quantitativas muito úteis sobre a utilização da rede.
Por outro lado, o NetFlow fornecerá maisem formação. Por exemplo, os analisadores NetFlow normalmente apresentam relatórios listando os principais oradores e ouvintes em uma rede ou os principais protocolos. Ao contrário do SNMP, que informa a quantidade de dados transportados em sua rede, o NetFlow permite que você saiba quais dados são transportados, além de e para onde. Embora as informações adicionais sejam certamente úteis, elas podem ser um exagero. Sua melhor aposta ao escolher uma tecnologia de monitoramento é experimentar as duas e ver qual é a mais adequada às suas necessidades.
As melhores ferramentas de monitoramento SNMP
1. Monitor de desempenho de rede SolarWinds - (TESTE GRÁTIS)
SolarWinds é um dos principais players da redecampo de ferramentas de administração. A empresa existe há cerca de 20 anos e nos trouxe algumas das melhores ferramentas de administração de rede. Ele também tem uma sólida reputação de criar ótimas ferramentas gratuitas que, embora às vezes sejam limitadas por recursos, ainda são excelentes ferramentas. SolarWinds'Produto principal é chamado de Monitor de desempenho de redeou NPM. Na verdade, é um conjunto de ferramentas que inclui uma das melhores ferramentas de monitoramento de rede SNMP.
- TESTE GRÁTIS: Monitor de desempenho de rede SolarWinds
- Link para Download: https://www.solarwinds.com/network-performance-monitor/registration
o Monitor de desempenho de rede SolarWinds é um aplicativo do Windows que, como você esperava,usa o SNMP para pesquisar vários dispositivos de rede e obtém estatísticas de tráfego de suas interfaces. Os resultados são mostrados visualmente em gráficos que mostram as estatísticas de uso de cada interface. Você pode adicionar um dispositivo à ferramenta, simplesmente especificando seu endereço IP e a sequência da comunidade SNMP. A ferramenta consultará o dispositivo e listará todos os parâmetros disponíveis e permitirá que você decida qual deseja incluir em seus gráficos. Por exemplo, um comutador de rede exporá cada tráfego de interface e contadores de erros.
Existem muitos outros recursos no Monitor de desempenho de rede. Uma das principais é a sua escalabilidade. A ferramenta funcionará com redes pequenas, mas escalará facilmente grandes redes que consistem em dezenas de milhares de hosts espalhados em vários locais. NPM também pode criar mapas de rede e exibir uma representação visual do caminho crítico entre dois dispositivos ou serviços. Para mais detalhes, visite a página do produto no Site SolarWinds.
Uma última coisa: fazer uso de suas Totalmente funcional por 30 dias e teste o produto antes de comprar.
2. Monitor de largura de banda SNMP ManageEngine
ManageEngine possui soluções completas e fáceis, mesmo para os problemas mais difíceis de gerenciamento de TI. Essa afirmação ousada é como a empresa se auto-descreve, com razão. ManageEngine é conhecido por seu software de alta qualidade, incluindo várias ferramentas de monitoramento de rede.
O ManageEngine também possui algumas ferramentas gratuitas disponíveis. Um de que particularmente gostamos é o Monitor de largura de banda SNMP. Faz parte do Pacote OpUtils gratuito do ManageEngine, que inclui uma seleção de cerca de 16 redesutilitários de gerenciamento. O software é executado no Windows e Linux. Você pode obter uma edição gratuita que permite monitorar até 10 dispositivos e suas interfaces. ManageEngine também possui uma versão paga sem limitação de dispositivo. E ManageEngine oferece uma versão de avaliação gratuita de 30 dias OpsUtil Programas. De fato, a versão gratuita é instalada primeiro como uma avaliação de 30 dias, que reverte para recursos limitados no trigésimo primeiro dia.
No que diz respeito à configuração da ferramenta, você simplesmenteespecifique uma sub-rede a ser varrida, bem como a string da comunidade SNMP a ser usada. A ferramenta descobrirá automaticamente os dispositivos na sub-rede especificada que estão respondendo à sequência especificada. Depois que os dispositivos forem descobertos, a guia Inventário permitirá exibir o status das interfaces de cada dispositivo. E, é claro, você também pode exibir gráficos de uso da largura de banda da rede por unidade de tempo.
Relatórios é outro dos pontos fortes da ferramenta,Você pode, por exemplo, criar relatórios de uso da largura de banda nas últimas 12 horas a um mês. E, finalmente, os recursos de alerta da ferramenta não deixam nada a desejar. Você tem a possibilidade de definir limites e ser notificado por e-mail ou SMS quando excedidos.
3. Monitor de rede PRTG
Paessler - outro grande participante no campo das ferramentas de monitoramento de rede - oferece uma excelente solução de monitoramento SNMP chamada Monitor de rede PRTG. O principal ponto de venda deste produto é comofácil é instalar. Segundo Paessler, você pode configurá-lo em alguns minutos. Porém, isso pode ser um exagero, e nossa experiência revela que pode demorar um pouco mais do que isso para configurá-lo totalmente. Ainda assim, temos que admitir que configurar o produto foi uma experiência excepcionalmente rápida e fácil.
E quando se trata de PRTGSão características impressionantes. Primeiro, você pode escolher entre várias interfaces de usuário diferentes. Há um console corporativo nativo do Windows, uma interface da Web baseada no Ajax e aplicativos móveis para Android e iOS. Um recurso dos aplicativos para dispositivos móveis que mais gostamos é a possibilidade de digitalizar uma etiqueta de código QR que você pode imprimir a partir do software e afixar nos seus dispositivos para ser instantaneamente levada aos gráficos do dispositivo.
E falando em gráficos, essa é outra área em que PRTG brilha. PRTG não pode apenas monitorar e representar graficamente a largura de bandautilização. Ele pode gravar muitos outros parâmetros usando SNMP, WMI, NetFlow e sFlow. A ferramenta possui alguns relatórios incríveis que podem ser executados sob demanda ou agendados e, em seguida, visualizados como HTML ou PDF. você pode até exportá-los para CSV ou XML para serem processados externamente.
O site da Paessler permite escolher entre duas versões diferentes do PRTG. Existe a versão gratuita ou a gratuita de 30 diasversão de teste. O primeiro limitará sua capacidade de monitoramento a 100 sensores. Paessler conta cada parâmetro que você deseja monitorar como um sensor. Por exemplo, o monitoramento da largura de banda em cada porta de um switch de 48 portas exigirá 48 sensores. E se você também deseja monitorar a CPU e as cargas de memória do switch, precisará de mais dois sensores.
Os melhores coletores e analisadores NetFlow
1. Analisador de Tráfego SolarWinds NetFlow (Teste grátis)
Primeiro da nossa lista é outro ótimo produto da SolarWinds chamado tele Analisador de Tráfego SolarWinds NetFlow. O produto, que é instalado em cima do Monitor de desempenho de rede revisado acima, é um dos melhores NetFlow coletor e analisador que você pode encontrar.
- TESTE GRÁTIS: Analisador de Tráfego SolarWinds NetFlow
- Link para Download: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Alguns dos Analisador de Tráfego SolarWinds NetFlowOs melhores recursos incluem:
- Monitorando o uso da largura de banda por aplicativo, protocolo e grupo de endereços IP.
- Monitorando os dados de fluxo IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow e Huawei NetStream, permitindo identificar quais dispositivos, aplicativos e protocolos são os maiores consumidores de largura de banda.
- Coletando dados de tráfego, correlacionando-os em um formato utilizável e apresentando-os ao usuário por meio de uma interface baseada na Web para monitorar o tráfego de rede.
- Identificando quais aplicativos e categorias consomem mais largura de banda para melhorar a visibilidade do tráfego de rede (incluindo suporte ao Cisco NBAR2).
o Analisador de Tráfego SolarWinds NetFlow é um complemento para o Largura de banda da rede Monitor. Você pode economizar adquirindo os dois ao mesmo tempocomo o SolarWinds Network Bandwidth Analyzer Pack. Os preços do pacote começam em US $ 4.910 para monitorar até 100 elementos e variam de acordo com o número de dispositivos monitorados. Embora isso possa parecer um pouco caro, lembre-se de que você está recebendo não uma, mas duas das melhores ferramentas de monitoramento disponíveis.
Se você preferir experimentar o produto antes de comprá-lo, pode fazer o download de uma avaliação gratuita de 30 dias de SolarWinds.
2. Analisador ManageEngine NetFlow
o Analisador ManageEngine NetFlow fornece ao administrador da rede uma visão detalhadautilização da largura de banda da rede e padrões de tráfego. O produto é controlado por uma interface baseada na Web e oferece um número impressionante de visualizações diferentes na sua rede.
Você pode, por exemplo, visualizar o tráfego poraplicativo, por conversa, por protocolo e várias outras opções. Você também pode definir alertas para avisá-lo sobre possíveis problemas. Por exemplo, você pode definir um limite de tráfego em uma interface específica e ser alertado sempre que o tráfego exceder.
Mas a maior parte da força do produto vema partir de seus relatórios e painel. A ferramenta é fornecida com vários relatórios pré-criados muito úteis, criados especificamente para fins específicos, como solução de problemas, planejamento de capacidade ou cobrança. Mas você não está preso aos relatórios internos, pois a ferramenta também permite que os administradores criem relatórios personalizados ao seu gosto.
Quanto ao painel da ferramenta que mencionamos, étão impressionante quanto seus relatórios. Inclui vários gráficos de pizza com itens como principais aplicativos, principais protocolos ou principais conversas. Também pode exibir um mapa de calor com o status das interfaces monitoradas. E como você deve ter adivinhado, os painéis podem ser personalizados para incluir apenas as informações que você achar úteis. O painel também é onde os alertas são exibidos na forma de pop-ups. E para o administrador de rede em movimento, existe um aplicativo para smartphone que permite acessar o painel e os relatórios.
o Analisador ManageEngine NetFlow suporta a maioria das tecnologias de fluxo, incluindo o NetFlow(é claro), IPFIX, J-flow, NetStream e alguns outros. Como bônus, ele também possui excelente integração com dispositivos Cisco, com suporte para ajustar as políticas de modelagem de tráfego e / ou QoS diretamente da ferramenta.
Como muitos produtos concorrentes, o Analisador ManageEngine NetFlow vem em duas versões. A versão gratuita será idêntica à paga nos primeiros 30 dias, mas será revertida para monitorar apenas duas interfaces de fluxos. Embora isso não seja muito, pode ser tudo o que você precisa.
Se você deseja a versão paga, as licenças estão disponíveis em vários tamanhos, de 100 a 2500 interfaces ou fluxos, com preços variando entre US $ 600 a mais de US $ 50 mil, mais taxas anuais de manutenção.
3. Scrutinizer
Scrutinizer do Plixer é outro ótimo analisador do NetFlow. De fato, é ainda mais do que isso e muitos o veem como um sistema completo de resposta a incidentes. Com a capacidade de monitorar diferentes tipos de fluxo, como NetFlow, J-flow, NetStream e IPFIX, você não se limita a monitorar apenas dispositivos Cisco.
Com seu design hierárquico, Scrutinizer oferece coleta de dados simplificada e eficientee permite que você inicie pequenas e facilmente dimensione até muitos milhões de fluxos por segundo. A rede é frequentemente culpada pela primeira vez sempre que algo dá errado, com Scrutinizer, você pode encontrar rapidamente a causa real da maioria dos problemas de rede. Scrutinizer funciona em ambientes físicos e virtuais e vem com recursos avançados de relatório.
Scrutinizer vem em quatro camadas de licença que vão doversão gratuita básica para o nível completo de SCR, que pode escalar até mais de 10 milhões de fluxos por segundo. A versão gratuita é limitada a 10 mil fluxos por segundo e manterá apenas os dados brutos do fluxo por 5 horas, mas deve ser mais do que suficiente para solucionar problemas de rede. Você também pode tentar qualquer camada de licença por 30 dias, após os quais reverterá para a versão gratuita. A ferramenta está disponível como um dispositivo de hardware ou virtual, que pode ser executado em um host Linux através do KVM.
Comentários